Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.
Ctrlk

UniFi

RADIUS über TLS (RADSEC) wurde hinzugefügt zu UniFi Network 8.4 und neueren Versionen. Bitte stellen Sie sicher, dass Ihr Controller und Ihre Netzwerkgeräte auf dem neuesten Stand sind, bevor Sie dieser Anleitung folgen.

Kunden haben Verzögerungen zwischen der Aktivierung der RadSec-Funktion im Unify Dashboard und der Funktionsfähigkeit gemeldet.

Zertifikate vorbereiten

Um eine gültige RadSec-Verbindung herzustellen, müssen Ihre Access Points dem RADIUS Server Certificate vertrauen, und Ihr RADIUS-Server muss Ihrem RadSec-Clientzertifikatvertrauen. Um dies zu erreichen,

  1. Laden Sie das Stammzertifikat der CA herunter, die Ihr aktives RADIUS Server Certificate ausgestellt hat, wie beschrieben hier. In diesem Beispiel wird SCEPman als Root-CA verwendet und hat das RADIUS-Serverzertifikat ausgestellt. Daher laden wir das Root-CA-Zertifikat aus dem SCEPman-Portal herunter: Anschließend konvertieren Sie bitte Ihr Zertifikat in Base-64. Dies lässt sich einfach über den Windows-Zertifikat-Export-Assistenten, OpenSSL oder andere Werkzeuge erledigen:

  2. Erstellen Sie ein RadSec-Clientzertifikat für Ihre Access Points. Wenn Sie SCEPman Certificate Masterverwenden, ist der Prozess beschrieben hier. In diesem Beispiel erzeugen wir ein Zertifikat im Format „PEM“. Bitte notieren Sie sich das Passwort, da wir es später benötigen.

  3. Teilen Sie das erzeugte Zertifikat in den privaten Schlüssel (in diesem Beispiel „priv.key“ genannt) und das Zertifikat (genannt „clientcert.cer“) auf. Dies lässt sich einfach mit einem Texteditor erledigen:

  4. Fügen Sie das Root-Zertifikat der CA hinzu, die das RadSec-Clientzertifikat für Ihre RADIUS-Instanz ausgestellt hat, wie beschrieben hier und wählen Sie RadSec unter Verwenden für. Falls die RadSec-Clientzertifikat wurde von SCEPman (dieses Beispiel) ausgestellt und Sie vertrauen der SCEPman Root CA für die Client-Authentifizierung bereits, bearbeiten Sie einfach das vertrauenswürdige SCEPman Root-CA-Zertifikat und wählen Sie Beides unter Verwenden für:

UniFi-Konfiguration

Die folgenden Einstellungen sind erforderlich, um eine funktionierende RadSec-Verbindung mit unserem Dienst herzustellen. Konfigurieren Sie alle anderen Einstellungen nach Ihrem Ermessen.

  1. Navigieren Sie zu Ihrem Unifi Network Controller und öffnen Sie Einstellungen > Profile > RADIUS.

  2. Erstellen Sie ein neues Profil oder aktualisieren Sie ein bestehendes:

  3. Füllen Sie die erforderlichen Informationen aus:

    1. Unterstützung für RADIUS zugewiesene VLANs: optional / falls erforderlich

    2. RADIUS-Einstellungen:

      1. TLS: Aktivieren Sie das Kontrollkästchen.

      2. Authentifizierungsserver: - Server-IP-Adresse/n: Geben Sie die IP-Adresse Ihres RadSec-Dienstendpunkts. - Port: 2083. - Gemeinsames Geheimnis: radsec.

      3. Client Certificate: Laden Sie die RadSec-Clientzertifikat (erhalten in Schritt 3 hier).

      4. Privaten Schlüssels: Laden Sie den privaten Schlüssel Ihres RadSec-Clientzertifikat (erhalten in Schritt 3 hier).

      5. Passwort des privaten Schlüssels: wie notiert.

      6. CA-Zertifikat: Laden Sie das Root-Zertifikat der CA hoch, die Ihr RADIUS Server Certificate (aus Schritt 1 bezogen hier).

      7. Abrechnung: Aktivieren Sie das Kontrollkästchen.

      8. RADIUS-Abrechnungsserver: - Server-IP-Adresse/n: Geben Sie die IP-Adresse Ihres RadSec-Dienstendpunkts. - Port: 2083 - Gemeinsames Geheimnis: radsec

      9. Intervall für Zwischenaktualisierung: optional / falls erforderlich

  4. Weisen Sie dieses Profil dem gewünschten WiFi-Profil zu:

  5. Geben Sie Ihren Access Points etwas Zeit, die neue Konfiguration zu übernehmen:

Referenz: UniFi Help Center

UniFi Gateway – Konfigurieren eines RADIUS-Servers

Zuletzt aktualisiert

War das hilfreich?